Prečo by vám prednáška nemala uniknúť?
Early Warning poskytuje informácie o škodlivých programoch a súvisiacich konfiguráciách, ktoré sú pripravované alebo použité k útoku na konkrétnu organizáciu alebo jej zákazníkov (targeted threat).

Anotácia:
Získavanie informácií o najnovších hrozbách digitálneho priestoru má pri ochrane aktív nenahraditeľnú úlohu. Precízna znalosť bezpečnostných hrozieb dáva organizácii prehľad o aktuálnych rizikách, ktorým je vystavená. Vďaka ich poznaniu môžete aktívne predísť škodám, alebo aspoň prijať potrebné kroky na zmiernenie rizika. Systém ESET Threat Intelligence a služba Early Warning (Včasné varovanie), ktorá je jeho súčasťou, pomáha spoznať bezpečnostné hrozby o škodlivých programoch, o ich vlastnostiach, serveroch, ktoré ich rozširujú, ako aj o ďalších aspektoch fungovania. Namiesto všeobecného informovania o malvére vás služba Early Warning upozorňuje na hrozby špecificky cielené na vašu organizáciu.



 

Prečo by vám prednáška nemala uniknúť
Prednášajúci Peter Dekýš uvedie štatistické údaje o tom, ako výrobcovia škodlivého softvéru využívajú techniky sociálneho inžinierstva. Predstaví nám aj zistenia z praktických testov sociálnym inžinierstvom niektorých informačných systémov.

Anotácia:
Vystúpenie je venované štatistike infiltrácii zraniteľností využívajúcich metódy sociálneho inžinierstva tvorcami škodlivého kódu a porovnáva stav na Slovensku a vo svete, resp. vo vybraných krajinách. Prezentované štatistiky budú podporené zisteniami z praktickým testov, ktoré si vyžiadali niektoré slovenské spoločnosti. Záujem tvorcov malvéru a praktické zistenia ukazujú na význam používateľa informačného systému ako kľúčového prvku informačnej bezpečnosti.

Jedným z najvýznamnejším dôvodov informatizácie verejnej správy je znižovanie výdavkov na jej prevádzku. Na druhej strane nové informačné systémy alebo prepojenie s existujúcimi systémami prinášajú nové riziká a bezpečnostné hrozby. Rovnako prevádzka existujúcich systémov vyžaduje neustále riadenie bezpečnostných rizík. Druhou stranou mince informatizácie sa tak stáva potreba na zachovanie dôvernosti, integrity a dostupnosti informačných systémov verejnej správy a s ňou spojené výdavky. Pre optimálne vynakladanie prostriedkov do informačnej bezpečnosti je vhodné využiť osvedčené praktiky riadenia informačnej bezpečnosti. Spoločnosť ESET vykonala v období máj až august 2011 prieskum týkajúci sa stavu riadenia informačnej bezpečnosti na Slovensku. Príspevok poskytuje pohľad na zistenia z tohto prieskumu s upriamením pozornosti na organizácie verejnej správy.

Príspevok sa podrobnejšie venuje niektorým zisteniam prieskumu stavu riadenia informačnej bezpečnosti na Slovensku, ktorý vykonala spoločnosť ESET v roku 2011 a takisto dáva odpoveď na niektoré otázky, ktoré môžu vyvstať pri zabezpečení efektívneho vynakladania prostriedkov do informačnej bezpečnosti alebo vytvorení mechanizmu riadenia bezpečnosti: Ako vynakladať prostriedky do informačnej bezpečnosti efektívne? Ako vytvoriť efektívny systém riadenia informačnej bezpečnosti? Ako personálne obsadiť a vzdelať pracovníkov zodpovedných za riadenie informačnej bezpečnosti, keď nedostatok špecialistov a ich vzdelávanie vytvára priepasť na ceste za dosiahnutím dôvernosti, integrity a dostupnosti informačných systémov verejnej správy?